Concientización, la mejor protección ante la ingeniería social
Aún así, la ingeniería social no siempre buscará atacar al usuario final, muchas veces éste sirve de vehículo para llegar a otra persona o bien, infiltrarse a una red empresarial.
“Muchas veces se trata del primer objeto de ataque para utilizar la máquina como un zombie para lanzar otro ataque hacia otras personas”, advirtió Juan Pedro Reyes, representante de ventas para la unidad de consumo en México de Norton.
En este sentido, el atacante buscará obtener desde información confidencial de la empresa como cuentas bancarias o RFC, hasta planes de marketing, lista de clientes o cualquier dato que le resulte de valor.
Roberto Martínez, miembro del equipo de Kaspersky para investigación de análisis de malware y amenazas regionales en Latinoamérica, explicó que se trata de un fenómeno de alcance global, aunque existen algunos lugares que reportan mayor actividad como el caso de Brasil.
Pero México no se queda atrás, pues se han presentado casos de correo relacionado con spam hacia sitios del SAT, CFE o bancos, en los que se engaña al usuario para que acceda, ingrese datos y sean robados.
Amenaza latente
Hasta hace algunos años, el correo electrónico era el medio más frecuente del que hacían uso los cibercriminales para vulnerar la información de los usuarios; sin embargo, el presente entorno hace que los mecanismos de ingeniería social se modifiquen.
Muestra de ello son las redes sociales, pues como producto del creciente uso que han reportado en los últimos años, se han convertido en el escenario perfecto para este tipo de ataques.
De acuerdo con el último reporte de cibercrimen de Norton, cuatro de cada 10 usuarios de redes sociales han sido víctimas del cibercrimen. Uno de cada seis usuarios informa que alguien vulneró su perfil o se hizo pasar por ellos. Asimismo, uno de cada diez usuarios de redes sociales ha sido víctima de un estafador.
Kroitoro opinó que el uso de redes sociales ha proliferado este tipo de ataques, al utilizarse como un medio para infectar los equipos y realizar robo de identidad y datos.
“Usualmente se difunden links y fotografías que, haciendo uso del morbo, provocan que los usuarios lo exploren, infectando las máquinas a través de phishing, por lo que de no existir una protección adecuada o actualizada se convierte en un problema”.
Martínez señaló que la mejor herramienta es la concientización; saber que estás expuesto a todos estos peligros y sobre todo, el uso responsable de tecnologías.
